Interrupción de CrowdStrike: El phishing aumenta a medida que los estafadores explotan el evento

A medida que el mundo continúa recuperándose de las enormes interrupciones comerciales y de viaje causadas por una actualización de software defectuosa de la empresa de ciberseguridad CrowdStrike, actores malintencionados están tratando de aprovechar la situación en su propio beneficio.

Agencias gubernamentales de ciberseguridad en todo el mundo y el CEO de CrowdStrike, George Kurtz, están advirtiendo a empresas e individuos sobre nuevos esquemas de phishing que involucran a actores maliciosos haciéndose pasar por empleados de CrowdStrike u otros especialistas tecnológicos que ofrecen ayuda a aquellos que se están recuperando de la interrupción.

“Sabemos que los adversarios y los actores malintencionados intentarán aprovechar eventos como este”, dijo Kurtz en un comunicado. “Animamos a todos a permanecer vigilantes y asegurarse de que están interactuando con representantes oficiales de CrowdStrike”.

El Centro de Ciberseguridad del Reino Unido dijo que han notado un aumento en los intentos de phishing en torno a este evento.

Microsoft dijo que 8,5 millones de dispositivos que ejecutan su sistema operativo Windows se vieron afectados por la actualización defectuosa de ciberseguridad el viernes que provocó interrupciones en todo el mundo. Eso representa menos del 1% de todas las máquinas basadas en Windows, dijo el ejecutivo de ciberseguridad de Microsoft, David Weston, en una entrada de blog el sábado.

También dijo que una perturbación tan significativa es rara pero “demuestra la naturaleza interconectada de nuestro amplio ecosistema”.

¿Qué está sucediendo con los viajes aéreos?

Con sus horarios ajustados, interconexiones y sistemas tecnológicos complejos, muchas aerolíneas grandes luchan por mantenerse a tiempo cuando todo va bien. Quizás no fue sorprendente que la industria fuera una de las más afectadas por la interrupción, con tripulaciones y aviones fuera de posición.

Para la tarde del sábado en la costa este de los Estados Unidos, las aerolíneas de todo el mundo habían cancelado más de 2.000 vuelos, según el servicio de seguimiento FlightAware. Eso fue menos que las más de 5.100 cancelaciones del viernes.

LEAR  Reform UK supera a los Conservadores en nueva encuesta en un nuevo golpe para Rishi Sunak | Noticias de Política

Cerca de 1.600 de los vuelos cancelados del sábado ocurrieron en los Estados Unidos, donde las aerolíneas se apresuraron a colocar aviones y tripulaciones de nuevo en posición después de las masivas interrupciones del día anterior. Según el proveedor de datos de viajes Cirium, las aerolíneas de los EE. UU. cancelaron aproximadamente el 3,5% de sus vuelos programados para el sábado. Solo Australia fue más golpeada.

Los vuelos cancelados se encontraban en aproximadamente el 1% en el Reino Unido, Francia y Brasil, y alrededor del 2% en Canadá, Italia e India entre los principales mercados de viajes aéreos.

Robert Mann, un ex ejecutivo de aerolíneas y ahora consultor en el área de Nueva York, dijo que aún no estaba claro por qué las aerolíneas estadounidenses estaban sufriendo cancelaciones desproporcionadas, pero posibles causas incluyen un mayor grado de subcontratación de tecnología y una mayor exposición a los sistemas operativos de Microsoft que recibieron la actualización defectuosa de CrowdStrike.

¿Qué aerolíneas están siendo más afectadas?

Delta Air Lines canceló más de 800 vuelos, o una cuarta parte de su horario para el sábado, y esa cifra no incluía los vuelos regionales de Delta Connection. Le siguió United Airlines, que canceló casi 400 vuelos.

El peor aeropuerto para estar, por segundo día consecutivo, fue el Aeropuerto Internacional Hartsfield-Jackson Atlanta, donde Delta es la aerolínea dominante. El Atlanta Journal-Constitution informó que miles de personas pasaron la noche en el aeropuerto, muchos durmiendo en el suelo.

Las aerolíneas y aeropuertos europeos parecían estar recuperándose lentamente, aunque Lufthansa y sus filiales cancelaron docenas de vuelos. Su subsidiaria presupuestaria Eurowings dijo que el check-in, embarque, reserva y reprogramación de vuelos estaban disponibles nuevamente, aunque eran posibles ‘disrupciones aisladas’.

El Aeropuerto de Heathrow en Londres dijo que estaba ocupado pero funcionando con normalidad el sábado y que ‘todos los sistemas están en funcionamiento nuevamente’. Los vuelos en el aeropuerto principal de Berlín salían a horario o cerca de él, informó la agencia de prensa alemana dpa, citando a un portavoz del aeropuerto.

LEAR  Netflix explica la decisión de dejar de informar datos críticos de suscriptores

¿Cómo están resistiendo los sistemas de salud?

Los sistemas de salud afectados por la interrupción se enfrentaron al cierre de clínicas, cancelación de cirugías y citas, y acceso restringido a registros de pacientes.

El Centro Médico Cedars-Sinai en Los Ángeles, California, dijo que se ha logrado “un progreso constante” para volver a poner en línea sus servidores y agradeció a sus pacientes por ser flexibles durante la crisis.

“Nuestros equipos trabajarán activamente durante el fin de semana mientras continuamos resolviendo problemas restantes en preparación para el inicio de la semana laboral”, escribió el hospital en un comunicado.

En Austria, una destacada organización de médicos dijo que la interrupción expuso la vulnerabilidad de depender de sistemas digitales. Harald Mayer, vicepresidente de la Cámara de Médicos de Austria, dijo que la interrupción mostró que los hospitales necesitan copias de seguridad analógicas para proteger la atención al paciente.

La organización también instó a los gobiernos a imponer altos estándares en la protección y seguridad de los datos de los pacientes, y a los proveedores de salud a capacitar al personal y establecer sistemas para manejar crisis.

“Afortunadamente, donde hubo problemas, se mantuvieron pequeños y de corta duración y muchas áreas de atención no se vieron afectadas” en Austria, dijo Mayer.

El Hospital Universitario de Schleswig-Holstein en el norte de Alemania, que canceló todos los procedimientos electivos el viernes, dijo el sábado que los sistemas se estaban restaurando gradualmente y que la cirugía electiva podría reanudarse el lunes.

¿Se enfrentará la industria tecnológica a un ajuste de cuentas?

“No me sorprendió demasiado que un accidente causara una grave interrupción digital global. Me sorprendió un poco que la causa fuera una actualización de software de una empresa de ciberseguridad muy respetada”, dijo el profesor de gestión de la Universidad de Oxford Ciaran Martin, ex director ejecutivo del Centro Nacional de Seguridad Cibernética del Reino Unido.

LEAR  Acciones que experimentan los mayores movimientos fuera del horario regular de mercado: CB, CSCO, PANW

“Hay algunas preguntas muy difíciles para CrowdStrike. ¿Cómo demonios pasó esta actualización el control de calidad?” dijo. “Claramente, el régimen de pruebas, sea lo que sea, falló”.

Martin dijo que los gobiernos en el Reino Unido y la Unión Europea serán impotentes para tomar medidas que prevengan tales fallos “porque nos hemos vuelto dependientes de una versión muy estadounidense de la tecnología y el poder de hacer algo al respecto no recae en este continente”.

Otros analistas dudaban de que la interrupción llevara a Washington u otro gobierno a proponer nuevos mandatos para las empresas tecnológicas.

“No sé cuál sería el mandato. ¿Hacer mejor QA?” dijo el analista de Gartner Eric Grenier, utilizando el acrónimo de garantía de calidad.

¿Qué aprendieron los estafadores de la interrupción?

Grenier espera que la mayoría de máquinas afectadas se reparen en aproximadamente una semana, con más tiempo necesario para llegar a las computadoras portátiles utilizadas por trabajadores dispersos porque el trabajo no se puede hacer de forma remota, es una operación práctica.

Mientras tanto, habrá estafadores tratando de aprovecharse de las empresas que indicaron que se vieron afectadas por la interrupción.

“La amenaza es muy real”, dijo Grenier. “Los actores malintencionados tienen la información para enviar correos electrónicos y llamadas de phishing dirigidos. Saben qué herramientas de protección de endpoints utilizas. Saben que usas CrowdStrike”.

Grenier dijo que las empresas afectadas deben asegurarse de utilizar una solución proporcionada por CrowdStrike. “No aceptes la ayuda de alguien que aparezca de la nada y diga: ‘yo lo solucionaré por ti’”, dijo.